"Parola e ca periuţa de dinţi: o alegi cu grijă să fie cât mai bună şi nu o împărtăşeşti cu nimeni!" (Laura Varteressian - Yahoo! Security Center)

Duminică 6 octombrie Adobe m-a anunţat că mă aflu printre „fericiţii” 2,9 milioane de clienţi la care li s-au furat ID-urile şi parolele (criptate, e drept) într-un atac informatic asupra serverelor Adobe (atac recunoscut public pe 3 octombrie). O parte din mesajul lor sună aşa:

„Am descoperit recent că un atacator a intrat ilegal în reţeaua noastră şi a obţinut probabil acces la ID-ul şi parola dumneavoastră Adobe criptată. Momentan nu avem niciun indiciu că ar fi avut loc activităţi neautorizate în contul dvs. Pentru a evita accesul neautorizat la contul dvs., v-am resetat parola. Vizitaţi www.adobe.com/go/passwordreset_ro pentru a crea o parolă nouă. Vă recomandăm să vă schimbaţi parola şi pe orice alt site web unde utilizaţi acelaşi ID de utilizator sau aceeaşi parolă. În plus, fiţi vigilenţi în privinţa oricărei încercări de înşelăciune prin e-mail sau telefon care vă solicită informaţiile personale.” [sursa Adobe].

Neplăcut – Adobe este o companie foarte importantă, de încredere şi cu mare nivel de securitate. Parola era deci una importantă şi toată după-amiaza de duminică mi-am petrecut-o revizuindu-mi parole. Aşa am descoperit că recomandările privind siguranţa parolelor au evoluat mult în ultimii ani şi că marile companii de încredere – gen: Amazon, Apple, Google, eBay, Microsoft, PayPal, Yahoo etc. – recomandă şi chiar obligă la standarde înalte în alegerea parolelor.

Apoi, dacă tot mi-am petrecut atâtea ore cu parolele, am zis să scriu un bilet de blog în care să explic cum se aleg şi gestionează parolele azi. Am tot întârziat până azi, când Yahoo, care tocmai a trecut definitiv, de pe 14 octombrie, la criptarea SSL (Secure Socket Layer) [SSL pe Wikipedia] a serviciului de email [blog ofi